금융감독원이 우리은행 영업점 직원들의 고객 비밀번호 도용 사건을 이달 중순 제재심의위원회에 올린다. 사건이 벌어진 지 2년 만이다. 그동안 전례가 없던 사건이었던 만큼 당국의 제재 수위에 관심이 쏠린다. 다만 행위자가 불명확해 중징계는 쉽지 않을 것이라는 분석도 나온다.
금융권, 제재 수위에 촉각
7일 금융권에 따르면 금감원은 우리은행의 고객 비밀번호 도용 사건을 오는 16일 열리는 제재심에 정식 안건으로 상정한다. 금감원은 2018년 1~8월 우리은행 영업점 직원들이 지점 태블릿PC에서 고객의 비밀번호를 무단으로 조작했다는 사실을 파악해 조사해 왔다. 직원들은 1년 이상 인터넷·모바일 뱅킹에 접속하지 않은 휴면 고객 계정에 새 비밀번호를 부여하는 방식으로 실적을 올린 것으로 드러났다. 비밀번호를 바꾸면 거래가 없던 고객이 직접 접속한 것으로 집계되기 때문이다. 영업점 200여 곳의 직원 300여 명이 이 같은 방식으로 약 4만 명의 고객 비밀번호를 바꾼 것으로 조사됐다.
업계에서는 금감원의 제재 수위에 촉각을 곤두세우고 있다. 해킹·정보 도용 등 범죄 피해가 명백한 사건과 다른 형태이기 때문이다. 현행 전자금융거래법은 정보 도용과 금전적 피해가 없는 사건에 대한 처벌 근거를 확실하게 규정하고 있지 않다. 금융위원회도 최근 금감원 요청에 따라 이 사건에 대해 법률 검토를 해왔다. 금융위는 ‘선관주의 의무’를 위반했을 소지가 있다고 해석을 내린 것으로 알려졌다. 전자금융거래법은 ‘금융회사 등은 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서의 주의(선관주의)를 다해야 한다’고 규정하고 있다.
“중징계까지는 어려울 듯”
금감원은 제재심을 거쳐 우리은행에 대한 기관 제재 여부 및 과태료 수위를 정할 방침이다. 검찰 통보 등의 중징계까지는 어려울 것이라는 의견도 나온다. 조작이 영업점 차원에서 이뤄져 행위자를 특정하기 어렵기 때문이다. 실적도 개인이 아니라 지점 전체로 잡혔다. 시중은행 관계자는 “파생결합펀드(DLF) 사건처럼 판매자가 확실한 사건이 아니라 지점별로 도용 건수만 확정돼 각자 진술에 의존해야 한다”며 “사건이 발생한 한참 뒤인 지난해 당국이 조사에 나서면서 실태 파악이 더 어려워진 측면도 있다”고 지적했다.
기존 제재와 병합할 가능성도 있다. 금감원은 지난 5월 제재심을 열고 우리은행에 기관 경고 및 20억원의 과태료 처분 결정을 내렸다. 대규모 전산 장애 사건과 신탁업 규정 위반 사건이 제재를 받았다. 2018년 경영 실태평가 당시 비밀번호 도용 사건과 함께 적발된 사건들이다.
![[포토] 우리銀, 정보보호 관리 국가인증 획득](https://img.hankyung.com/photo/202007/AA.23128726.3.jpg)
